红帽全球峰会第 11 章 与 Amazon S3 集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes 与 Amazon S3 集成,以启用数据备份。如果出现基础架构灾难或损坏数据,您可以使用这些备份进行数据恢复。在与 Amazon S3 集成后,您可以计划每天或每周备份,并手动进行按需备份。
备份包括整个 Red Hat Advanced Cluster Security for Kubernetes 数据库,其中包括所有配置、资源、事件和证书。确保已安全地存储备份。
重要
- 如果您使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.53 或更高版本,备份不包括证书。
- 如果您的 Amazon S3 是 air-gapped 环境的一部分,您必须将 AWS root CA 添加为 Red Hat Advanced Cluster Security for Kubernetes 中的 可信证书颁发机构。
11.1. 在 Red Hat Advanced Cluster Security for Kubernetes 中配置 Amazon S3 集成
要配置 Amazon S3 备份,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新集成。
前提条件
- 现有的 S3 存储桶。要创建具有所需权限的新存储桶,请参阅 Amazon 文档创建存储桶。
-
S3 存储桶的
Read,write, 和delete权限,Access key ID, 和 Secret access key。 -
如果您使用 KIAM、kube2iam 或另一个代理,则
具有读取、写入和删除权限的 IAM 角色。
流程
-
在 RHACS 门户网站中,进入 Platform Configuration
Integrations。 - 向下滚动到 External backup 部分, 再选择 Amazon S3。
-
点 New Integration (
添加图标)。 - 输入 Integration Name 的名称。
- 在 Backups To Retain 框中输入要保留的备份数量。
- 对于 Schedule,请每天或每周选择备份频率,以及运行备份过程的时间。
- 输入要存储备份的 Bucket 名称。
- 另外,如果要将备份保存在特定的文件夹结构中,请输入 Object Prefix。如需了解更多详细信息,请参阅 Amazon 文档主题 使用对象元数据。
- 如果使用非公共 S3 实例,请输入存储桶的端点,否则将其留空。
- 输入 存储桶 的区域。
- 打开 Use Container IAM Role 切换或者输入 Access Key ID 和 Secret Access Key。
-
选择 Test (
勾号图标)以确认与 Amazon S3 的集成是否有效。 -
选择 Create (
保存图标)以创建配置。
配置完成后,Red Hat Advanced Cluster Security for Kubernetes 根据指定的调度自动备份所有数据。
